如果Log4Shell漏洞的严重程度还没有让所有人震惊,那么现在是时候更新iOS15.2和其他一些AppleiGadgets以防止您的iPhone被恶意应用程序接管了,程序可以使用内核权限执行任意恶意代码。用一位移动安全专家的话说,Apple对macOS、tvOS和watchOS以及iOS15.2和iPadOS的更新变得越来越频繁。ZecOpsCEO在推特上写道:“如果log4j还不够糟糕,iOS15.2现在已经出来了,其中许多远程和本地错误甚至更加危险。如果你关心你的iPhone/iPad是安全的,你应该完成更新作为尽快。”苹果此次更新涉及多个漏洞,包括远程越狱漏洞攻击链、内核漏洞和Safari浏览器中的一些关键漏洞,比赛中运行最新完整补丁iOS15.0.2版本的iPhone13Pro被破解在规定的时间内进行了两次。其中一次黑客攻击是在现场进行的,利用了移动Safari网络浏览器中的远程代码执行(RCE)漏洞。它是由昆仑实验室的安全团队发布的,只用了几分钟攻击成功的秒数。准确地说是15秒。此漏洞编号为CVE-2021-30955,它允许恶意应用程序以内核权限执行任意代码。Apple表示这是一个竞争条件错误,已通过“改进了状态处理。”昆仑实验室CEO在推文中表示,我们也曾尝试利用内核漏洞CVE-2021-30955构建我们的远程越狱链,但未能按时完成e.据@mj0011sec称,这也会影响MacOS系统的安全性。昆仑实验室没有完成的地方,盘古团队成功了。他们在天府杯上成功远程越狱了iPhone13Pro。这是iPhone13Pro首次在网络安全活动中被公开越狱。这一成就为团队赢得了330,000美元的现金奖励。以下是Apple周一发布的安全更新列表。macOSMonterey12.1macOSBigSur11.6.2安全更新2021-008CatalinaiOS15.2和iPadOS15.2tvOS15.2watchOS8.3其他已修补的漏洞iPhone13远程越狱漏洞CVE-2021-30955归功于昆仑实验室的Zweig,Apple共五个漏洞在内核中打了补丁,在IOMobileFrameBuffer中打了四个补丁,IOMobileFrameBuffer是管理屏幕帧缓冲区的内核扩展,RAM的一部分包含驱动视频显示的位图。以下是相关更新。CVE-2021-30927和CVE-2021-30980。释放后使用漏洞可能允许恶意应用程序以内核权限运行任意代码。CVE-2021-30937。内存损坏攻击漏洞可能允许恶意应用程序以内核权限运行任意代码。CVE-2021-30949:一个内存损坏漏洞,可能允许恶意应用程序以内核权限运行任意代码。CVE-2021-30993:一个缓冲区溢出漏洞,可能允许网络上处于特权位置的攻击者执行任意代码。CVE-2021-30983:一个缓冲区溢出漏洞,可能允许应用程序以内核权限运行任意代码。CVE-2021-30985:一个越界写入漏洞,可能允许恶意应用程序以内核权限运行任意代码。CVE-2021-30991:一个越界读取问题,可能允许恶意应用程序以内核权限运行任意代码。CVE-2021-30996:一个竞争条件漏洞,可能允许恶意应用程序以内核权限运行任意代码。最新版本的软件并不是最好的nVisium的应用程序安全顾问周二向媒体解释说,那些已经被修补的iOS15.2漏洞很好地说明了为什么安全行业推荐N-1甚至N-2版本的软件。软件被安装。修补。他指出,安全从业者往往将新版本的软件库和操作系统视为最好的,但这往往包含太多未知的新漏洞。因此,我们需要让安全测试人员来决定更新的频率,现在对核心的CVE漏洞进行了修补。这一系列漏洞将坚定安全团队维护网络安全的决心。安全应该是每个人的工作。用户需要在日常工作中养成良好的网络使用习惯,只下载值得信赖的应用程序,浏览信誉良好的网站。安全网站。本文翻译自:https://threatpost.com/apple-ios-updates-iphone-13-jailbreak-exploit/177051/如有转载请注明出处。
